Red Hat Training

A Red Hat training course is available for RHEL 8

64.12. Garantizar que una zona de reenvío de DNS tenga varios reenviadores en IdM mediante Ansible

Esta sección describe cómo un administrador de Identity Management (IdM) puede utilizar un libro de jugadas de Ansible para garantizar que una zona de reenvío de DNS en IdM tenga varios reenviadores. En el procedimiento de ejemplo que se muestra a continuación, el administrador de IdM se asegura de que la zona de reenvío de DNS para example.com se reenvía a 8.8.8.8 y 4.4.4.4.

Requisitos previos

  • Ha instalado el paquete ansible-freeipa en el controlador de Ansible. Este es el host en el que se ejecutan los pasos del procedimiento.
  • Conoce la contraseña del administrador de IdM.

Procedimiento

  1. Navegue hasta el directorio /usr/share/doc/ansible-freeipa/playbooks/dnsconfig: 

    $ cd /usr/share/doc/ansible-freeipa/playbooks/dnsconfig

  2. Abra su archivo de inventario y asegúrese de que el servidor IdM que desea configurar aparece en la sección [ipaserver]. Por ejemplo, para indicar a Ansible que configure server.idm.example.com, introduzca: 

    [ipaserver]
server.idm.example.com

  3. Haga una copia del archivo de playbook de Ansible forwarders-absent.yml. Por ejemplo: 

    $ cp forwarders-absent.yml ensure-presence-multiple-forwarders.yml
  4. Abra el archivo ensure-presence-multiple-forwarders.yml para editarlo.

  5. Adapte el archivo estableciendo las siguientes variables:

    1. Cambie la variable name para el libro de jugadas a Playbook to ensure the presence of multiple forwarders in a dnsforwardzone in IdM DNS.
    2. En la sección tasks, cambie el name de la tarea por Ensure presence of 8.8.8.8 and 4.4.4.4 forwarders in dnsforwardzone for example.com.
    3. En la sección tasks, cambie el título ipadnsconfig por ipadnsforwardzone.

    4. En la sección ipadnsforwardzone:

      1. Añade la variable ipaadmin_password y establécela con tu contraseña de administrador de IdM.
      2. Añade la variable name y ponla en example.com.

      3. En la sección forwarders:

        1. Retire las líneas ip_address y port.

        2. Añade la dirección IP de los servidores DNS que quieres asegurar que están presentes, precedidos por un guión: 

          - 8.8.8.8
- 4.4.4.4
      4. Cambia la variable de estado a presente.

      Este es el archivo de Ansible playbook modificado para el ejemplo actual: 

    ---
- name: name: Playbook to ensure the presence of multiple forwarders in a dnsforwardzone in IdM DNS
  hosts: ipaserver
  become: true

  tasks:
  - name: Ensure presence of 8.8.8.8 and 4.4.4.4 forwarders in dnsforwardzone for example.com
  ipadnsforwardzone:
      ipaadmin_password: password01
     name: example.com
      forwarders:
          - 8.8.8.8
          - 4.4.4.4
      state: present
  6. Guarda el archivo.

  7. Ejecuta el libro de jugadas: 

    $ ansible-playbook -v -i inventory.file ensure-presence-multiple-forwarders.yml

Recursos adicionales

  • Puede ver más ejemplos de playbooks de Ansible para el módulo ansible-freeipa ipadnsforwardzone en el archivo README-dnsforwardzone.md Markdown disponible en el directorio /usr/share/doc/ansible-freeipa/. El archivo también contiene las definiciones de las variables de ipadnsforwardzone.